das ist wie das runterladen von wireshark... jeder netzwerkmensch arbeitet damit, aber für unsere liebe legislative ist das ein hackerprogramm.
-
-
-
Jungs spammt mein Thread doch nicht so voll.
Muss nicht umbedingt sein, dass er meine cookies gesnifft hat sondern meine Packete.
Da ich mein iPhone nicht jailbreaken will / ungern, aber die jenige die es haben könnten ja mal ausprobieren wenn sie ein TCP Terminal drauf haben dies einzugeben."tcpdump -v -s 65535 -w log.txt"
dann müsstet ihr eine log.txt dabei haben, dieses findet ihr mit iFunBox von eurem PC wenn euer iDevice angeschlossen ist oder mit iFle auf eurem iPhone direkt
---
Kollege hat das schon wieder grad gemacht.
Hat sich auf einer Seite eingeloggt und die WLAN packet angefangen.
Danach sich in mein Account eingeloggt.Der sagt mir die Tage wie es geht, leider kann ich das ja hier dann nicht posten
-
Nu stell doch auch endlich HTTPS ein, dann kann er sein Session Hijacking knicken, egal ob es nu über ne Website, ne App oder Wireshark läuft...
-
-
Nu stell doch auch endlich HTTPS ein, dann kann er sein Session Hijacking knicken, egal ob es nu über ne Website, ne App oder Wireshark läuft...
Eben nicht. Habe https drin und SMS Code.
Bringt nix ! -
Naja, in dem Fall würde es mich freuen wenn du mir die Lösung per PM schicken könntest, sobald du mit dem Kollegen mal geredet hast. Weil soweit ich weiß gibt es außer dem CRIME/SPDY Exploit von letztem Herbst keine Möglichkeit, HTTPS Verbindungen zu sniffen und das Exploit funktioniert quasi mit keinem einigermaßen aktuellen Browser mehr.
-
Naja, in dem Fall würde es mich freuen wenn du mir die Lösung per PM schicken könntest, sobald du mit dem Kollegen mal geredet hast. Weil soweit ich weiß gibt es außer dem CRIME/SPDY Exploit von letztem Herbst keine Möglichkeit, HTTPS Verbindungen zu sniffen und das Exploit funktioniert quasi mit keinem einigermaßen aktuellen Browser mehr.
Bekomme am Samstag vll erst Bescheid gesagt, da er in Wimbledon ist.
Dachte ich auch, dass es sicher ist, wurde eines besseren belehrt -
-
Wie das geht würd mich auch Interessieren. Zumindest die man mit dem Browser die Cookies eines WLan-Teilnehmer klaut ...
Schickst mir ne PM, wenn du kannst/darfst/willst.Gruß
florian0 -
Wie das geht würd mich auch Interessieren. Zumindest die man mit dem Browser die Cookies eines WLan-Teilnehmer klaut ...
Schickst mir ne PM, wenn du kannst/darfst/willst.Gruß
florian0
Schau ich mal.
Vll schreibe ich auch ein Thread wie es geht, aber poste halt nicht die Seite etc. ppFinde das halt schon echt krass, dass eine andere Seite irgendwie die Packete/Cookies whatever abfangen kann bzw. mitliest und er diese dann sieht.
-
Wäre echt gut wenn du sie mir auch per pn schicken würdest...
-
-
Wie gesagt, dauert noch und er sagte er überlegt es sich.
-
Das ist eben das Problem wen du ihn in dein WLAN lässt.
Viele Leute wissen das nicht und da kann man an einem öffentlichen wlan-hotspot echt spaß haben -
Kennt sich den Kumpel mit JAVA aus ?
Hast du rein zufällig eine "app" von ihm bekommen ?
(evtl klärt sich das ganze von selbst^^)
mehr via PM -
-
Bist du sicher, dass der Typ nicht evtl. einfach deine Logindaten aus einer anderen Quelle weiß (über die Schulter geguckt?) und dich hart trollt?
-
Bist du sicher, dass der Typ nicht evtl. einfach deine Logindaten aus einer anderen Quelle weiß (über die Schulter geguckt?) und dich hart trollt?
word .. bin immer noch der festen überzeugung das das so NICHT möglich ist..
vllt mit der website hier: http://www.gchq.gov.uk/Pages/homepage.aspx
-
word .. bin immer noch der festen überzeugung das das so NICHT möglich ist..
vllt mit der website hier: http://www.gchq.gov.uk/Pages/homepage.aspx
Ja bin ich, hat es nicht nur mit mir gemacht.
Mein Passwort habe ich auch schon 2x geändert, keine wirkung -
-
Also man kann wenn man die Netzwerkkarte anspricht die Pakete aus dem Netzwerk mitlesen auch wenn sie nicht von dem egenen PC kommen.
Wieso das geht weiß ich auch nicht.
Mit diesen Paketen kann man ohne weiteres Login daten, Sessions oder Cookies auslesen und selber nutzen.
Einfach die Session / Cookie entnehmen und lokal einfügen (gibt genug Browserextensions dafür) und schon hat man die Sitzung geklaut. -
Also man kann wenn man die Netzwerkkarte anspricht die Pakete aus dem Netzwerk mitlesen auch wenn sie nicht von dem egenen PC kommen.
Wieso das geht weiß ich auch nicht.
Kannst du das auch per Web/JS aktiveren? Das ist die einzige Schlüsselinformation die noch fehlt
PS: Der Promiscuous Mode (aka. Sniffer Modus) wird für die Virtualisierung von VMs mit Netzwerkkarte benötigt (Ohne Promiscuous Mode würde die echte Netzwerkkarte die Pakete für die Virtuellen nicht weiterleiten (Weil die Virtuellen logischerweise eine andere MAC haben).
-
mit php/java/asp.net kann man natürlich socket verbindunge aufmachen und mit sicherheit auch einen sniffer bauen .. aber was bringt dir n sniffer für das netzwerk in dem der server steht? Genau.. nix
.. und bei javascript? Du meinst via websockets? Das geht auch nicht. Der Browser ist bei Websockets der client und muss eine Verbindung zu einem Server aufbauen .. er kann nicht einfach auf allen ports abhören. -
-
Vor allem kein HTTPS.
-
Facebook auf dem handy juckt es nicht ob HTTPS oder nicht.
Habe es in den Einstellung von anfang an drin, trozdem klappt es
